ICS 35.020 L 01 DB41 河 南 省 地 方 标 准 DB41/T 1339—2016 智慧城市信息安全建设指南 2016 - 12 - 29 发布 河南省质量技术监督局 2017 - 03 - 29 实施 发 布 DB41/ 1339—2016 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 架构 .............................................................................. 1 5 技术安全要求 ...................................................................... 2 5.1 5.2 5.3 5.4 5.5 基础设施安全要求 .............................................................. 网络传输安全技术 .............................................................. 数据存储安全 .................................................................. 计算环境安全 .................................................................. 应用服务安全 .................................................................. 2 3 4 5 6 6 运维安全要求 ...................................................................... 7 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9 6.10 6.11 环境管理 ...................................................................... 资产管理 ...................................................................... 介质管理 ...................................................................... 设备管理 ...................................................................... 监控管理和安全管理中心 ........................................................ 网络安全管理 .................................................................. 系统安全管理 .................................................................. 意码防范管理 .................................................................. 密码管理 ...................................................................... 安全事件处置 ................................................................. 应急预案管理 ................................................................. 7 7 7 8 8 8 8 9 9 9 9 7 管理安全要求 ...................................................................... 9 7.1 7.2 7.3 7.4 7.5 建设监管 ...................................................................... 9 过程管理 ..................................................................... 10 信息安全事件应急处置 ......................................................... 10 安全组织机构 ................................................................. 11 安全教育和培训 ............................................................... 12 图 1 智慧城市信息安全建设框架 ........................................................ 2 I DB41/ 1339—2016 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由河南省工业和信息化委员会提出并归口。 本标准由河南省信息安全产业协会（云安信息安全产业联盟）负责起草，河南山谷网安科技股份有 限公司、河南拓普计算机网络工程有限公司、河南省信息化发展有限公司、郑州金惠计算机系统工程有 限公司、郑州信大捷安信息技术股份有限公司、河南金明源信息技术有限公司、华为技术有限公司、北 京奇虎科技有限公司、曙光信息产业股份有限公司、百年金海科技有限公司、河南宝通信息安全测评有 限公司、河南博施盾网络技术有限公司、河南赛客信息技术有限公司、中国联通系统集成有限公司河南 省分公司、河南元丰科技网络股份有限公司参与起草。 本标准主要起草人：张震、张志鸿、王瑞民、杨志峰、魏强、杜学绘、朱琼。 本标准参加起草人：谭晓生、陶耀东、庄青、吴江荣、崔昊、孙国忠、宋怀明、马现通、谷晶中、 李善平、贾俊亮、张晨民、王秀清、彭天强、姚金龙、崔晶、程杰、李强、陈红军、陈光、周华杰、贾 新、朱红生、胡道光、胡军峰、王浩、林向前、张连杰、王文芳、王云飞、杨龙。 II DB41/ 1339—2016 智慧城市信息安全建设指南 1 范围 本标准规定了智慧城市信息安全建设的术语和定义、架构、技术安全要求、运维安全要求和管理安 全要求。 本标准适用于智慧城市的信息安全建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 367-2001 视频安防监控系统技术要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护实施指南 GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求 GB/T 28514.3-2012 支持IPv6的路由协议技术要求 GB 50174-2008 电子信息系统机房设计规范 公安部82号 互联网安全保护技术措施规定 3 术语和定义 下列术语和定义适用于本文件。 3.1 智慧城市 是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管 理和服务智慧化的新理念和新模式。 3.2 智慧城市信息安全 在智慧城市建设范畴内，是指围绕信息技术的高度集成、信息资源的综合运用的线上和线下的信 息安全，既包含传统的信息系统安全，也可以包含网络安全或网络空间安全。 4 架构 智慧城市信息安全建设架构，包括技术安全要求、运维安全要求和管理安全要求，如图1所示。 1 DB41/ 1339—2016 技术安全要求 应用服务安全 身份鉴别、访问控制、安全审计、 应用传输安全、抗抵赖、软件容错 …… 计算环境安全 身份鉴别、安全审计 …… 数据存储安全 访问控制、完整性机制、加密机制、安全审计、 数据备份与恢复、剩余信息保护 …… 运 维 安 全 要 求 管 理 安 全 要 求 网络传输安全 网络架构、访问控制、安全审计、入侵检测、实体身份鉴别 …… 基础设施安全 感知设备安全、机房安全 …… 图1 智慧城市信息安全建设框架 5 技术安全要求 5.1 基础设施安全要求 5.1.1 感知设备 5.1.1.1 物理环境 本项要求包括： a) 感知设备部署环境满足稳定可靠的电力供应，具备防盗窃、防水、防潮等措施，能够保护感知 设备免遭破坏； b) 为感知设备在生存期提供稳定可靠的电力供应； c) 提供技术和管理手段检测感知设备的供电情况。 5.1.1.2 感知设备防护 本项要求包括： a) 感知设备能固定在部署场所中，并设置明显的不易除去的标记； b) 感知设备具备防盗窃和防破坏的措施； 5.1.1.3 感知模块身份认证 本项要求包括： 2 DB41/ 1339—2016 a) b) c) d) 感知设备在接入网络中具有唯一性网络身份标识； 避免弱口令，并能够进行鉴别失败处理； 感知设备应关闭不用的通信端口； 感知设备接入的网络应具有限制感知设备接入的能力。 5.1.1.4 通信安全 本项要求包括： a) 感知设备使用无线电通信时，应符合工程建设国家标准（GB/T 367-2001 视频安防监控系统技 术要求）； b) 感知设备的通信协议支持传输完整性校验机制并启用该机制； c) 能处理通信延时或中断； d) 感知设备传输敏感信息时对传输数据进行加密。 5.1.1.5 系统安全 本项要求包括： a) 感知设备的系统用户应有